primeon 10 Geschrieben 27. Januar 2005 Melden Teilen Geschrieben 27. Januar 2005 HAllo, ich habe eine ADS 2003 Domäne. In dieser Domäne befindet ein ein WK2 TS der in die Domäne eingebunden ist. "Memberserver" Im ADS ist eine OU Terminalserver für den TS angelegt worden angelegt worden. Die Schritte unter Gruppenrichtlinien.de habe ich duruchgearbeitet (Loopbackverarbeitungsmodus, ......... · Ein Problem, des LBVM ist, daß er sich auf alle Benutzer auswirkt, die sich am Server anmelden, also auch auf den Administrator. Aus diesem Grunde sollte/muss man an dieser eigenen Richtlinie für TerminalServer mit den Sicherheitsberechtigungen arbeiten. · Man erstellt eine eigene Sicherheitsgruppe für die Terminal-Server Benutzer (Bsp. TerminalServer User) · In den Sicherheitseinstellungen der Richtlinie entfernt man die Gruppe "Authentifizierte Benutzer", den zu dieser gehören auch die Administratoren, es sind nun mal alle die sich in der Domäne "authentifiziert" haben. · Man fügt die Sicherheitsgruppe "TerminalServer User" und den TerminalServer als Computerkonto hinzu und gibt ihnen das Recht "Lesen" und "Gruppenrichtlinien übernehmen", somit ist sichergestellt, daß nur Mitglieder der Gruppe Term-User die Richtlininie übernehmen können. · Den Administratoren und dem System wird die Übernahme der Gruppenrichtlinie entfernt. ................ Wenn ich mich nun als user bei dem TS lokal anmelden möchte, wird diese jedoch verweigert. Unter Richtlinien lokaler Computer >> Windows Einstellungen >> Sicherheitseinstellungen habe ich die local Anmeldung für die Gruppe TerminalUSer aktiviert, jedoch klappt die Anmeldung nicht. Dann habe ich die lokale Anmeldung moch in der Gruppenrichtlinie eingestellt ohne Erfolg. Hat jemand einen TIPP?? danke Zitieren Link zu diesem Kommentar
Wurzerl 10 Geschrieben 27. Januar 2005 Melden Teilen Geschrieben 27. Januar 2005 1.) Ich nehme an, die Anmeldung in der Terminalsitzung als Benutzer funktioniert. 2.) Ist es für einen bestimmten Zweck notwendig, daß sich Benutzer lokal am TS anmelden? Zitieren Link zu diesem Kommentar
Wurzerl 10 Geschrieben 27. Januar 2005 Melden Teilen Geschrieben 27. Januar 2005 Die Benutzer, die sich lokal anmelden sollen, müssen in der lokalen Gruppe Benutzer definiert sein und diese das Recht besitzen, sich lokal anzumelden (Lokale Sicherheitsrichtlinie des TS). In der lokalen Gruppe Benutzer kann z. B. die Gruppe Domäne\Domänen-Benutzer Mitglied sein. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.